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ZUSAMMENFASSUNG 

Drahtloses Netzwerk mit einer Prozedur zur ScMtlssdSnderung 

Die Erfindung bezieht sich auf ein drahtloses Netzwerk mit einer FunknctzWerk-Steuerung 
und mehrttfen zugeoidneten Terminals, die zur Vetschlusselung bestimrnter za 
5 Ubertragener Daten vorgeseben sind und die zur Ver&nderung des filr die Verschlttsselung 
notwendigen jeweiligen SchlUssels zu bestimmten Zeitpunkten vorgesehen sind. 
ErfindungsgemSfi sendct das Funknetzwerk'Stcuerung ein SchldsselSnderungsbefehl mit 
einem neuen SchlUssel an ein TerminaL Als Antwort sendet das Terminal einen 
ScUOssdlbests^igungsbefbhl mit dem cmpfiuigencn SchlUssel an die Funknetzwerk- 
10 Steuerung. 

Fig. 4 

f 
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BESCHREIBUNG 

Dxahtloses Netzwexk mit einer Prafcedur zur SchltisselSnderung 

Die Erfindung bezieht sich auf ein drahtloses Netzwerk mit einer Funknetzwerk-Steuerung 
and mehreren sugeordneten Terminals, die zur Verschlttsselung bestimmter zu 
5 Ubertragener Daten vorgesehen sind und die zur VerSnderung des fiir die Verschliisselung 
notwendigen jewciligen SchlUasels zu besdmmien Zeitpunkten vorgesehen sind 

Aus dem Buch w The GSM System for Mobile Communications" von Michel Mouly und 
Marie-Bernadette Pautet, Verlag Cell 6c Sys, 1992, Seiten 391 bis 395* ist bekannt, dass 
10 Daten zwischen einer Basisstaxion und einem Terminal verschltisselt ttbertragen werden. 
Der fur die Obertragung benodgte Schliissel wird in bestimmten Zeitabstanden ver&ndert. 
Hierfur ist eine Prozedur in drei Schritten vorgesehen. 

Der Erfindung liegt die Aufgabe zugrunde, ein drahtloses Netzwerk zu schaffen, das eine 
15 andere Profcedur zur Anderung eines Sehliissels angibt. 

Die Aufgabe wird durch ein drahtloses Netzwerk der eingangs genannten Art dadurch 
gelSst, 

dass die Funknetzwerk-Steuerurig zur Sendung eines SduusselSnde.ru ngsbefehl mit einem 
20 neuen Schliissel an ein Terminal vorgesehen ist und 

dass das Terminal zur Sendung eines Schlusselbest&tigungsbefehls mit dem empfangenen 
Schilissel an die Funknetzwcrk-Steuerung vorgesehen ist. 

Unter dem erfindungsgemXfien drahtlosen Netzwerk ist ein Netzwerk mit mehreren 
25 Funkzellen zu verstehen, in denen jeweils eine Basisstadon und mehrere Ter minal s Steuer- 
und Nutzdaten drahdos Ubertragen- Eine drahtlose Obertragung dient zur Obertragung 
von Iittbrmarionen Z.B. ttber Funk-, Ultrasdiall- oder Infrarorwege. 
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Erfindungsgemafi best&tigt ein Terminal einen mit einem Schltissel&ndfirun^befehl 
empfangenen neuen Schliissel mit der Riicksendung des empfangenen Schlussels an die 
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Funknetewerk-Steuerung- Die FunknetzwerkrSteuerung empffingt diesen Schliissel mit 
eincm Schlussdbest&tigungsbefehl und vergleicht den gesendeten mit dem vom Terminal 
empfangenen SchltlsseL Erst wenn der Vergleich ergibt, dass der gesendete und der 
empfangene Schliissel gjcich ist, wird dieser neue Schliissel von der Funknetzwerk- 
Steuerung verwendet. Das Terminal verwendet den neuen Schliissel erst dann, wenn das 
Terminal einen Obereiristimmungpbefebl oder mit dem neuen Schliissel verschltisselte 
Daten von der Funknetzwerk-Steuerung empfiingt. Durch diese Prozedur ist sichergestellt, 
<f^« Daten mit dem neuen Schliissel von der Funknetzwerk-Stcuerung verschlilsselt 
werden, wenn das Terminal diesen Schliissel kennt. 
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Ausflthrungsbeispiele der Erfindung werden nachstehend anhand der Fig. n£her erlautert* 
Eszeigen: 

Fig. I ein drahtloses Netewerk mit einer Funknetzwerk^Steuerung und mehreren 

15 Terminals, 

Fig. 2 ein Schichtenmodell zur Erl^uterung verschiedener Funktiohen eines 

Terminals oder einer Funknetzwerk-Steuerung, 
Fig. 3 ein Blockschaltbild zur Erlanterung des Vexschltisselungsmechanismus in 

pWm Terminal oder einer FunknetzwerkrSteuerung und 
20 Fig. 4 einen Ablanf verschiedener Befehle bei einer Anderungsprozedur des fiir 

die Verschlilsselung benotigten Schlussels. 

In Fig. 1 ist ein drahtloses Netzwerk, z.B. Funknetzwerk, mit einer Funknetzwerk- 
Steuerung (Radio Network Controller = RNC) 1 und mehreren Terminals 2 bis 9 
25 dargcstellt. Die Funknetzwerk-Steuerung 1 ist fur Steuerung aller am Funkverkehr 

beteiligcen Komponcnten verantwortlich, wie z.B. der Terminals 2 bis 9- Ein Steuer- und 
Nutzdatenaustausch flndec zumindest zwischen der Funknetzwerk-Steuerung 1 und den 
Terminals 2 bis 9 statt. Die Funknetzwerk-Steuerung 1 baut jeweils cine Verbindung zur 
Cbertragung von Nutzdaten an£ 
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In der Regel sind die Terminals 2 bis 9 Mobilstationen und die Funknetzwerk-Steuerung 1 
ist fest installiert. Eine Funknetzwerk-Steuerung 1 kann gegebenenfalls aber auch 



Datum 29.1 1.99 18:12 FAXG3 Nr: 201464 von NVS:FAXG3.I0.01 01/00241704070 (Seite 6 von 15) 



29. NOV. 1999 18:13 



CIP-DE RfiCHEN 



NR. 586 S.7 



PHD 99-174 



bewegUch bzw. mobil sein. 

In dem drahdosen Netzwerk werden beispielsweise Funksignale nacb dem Ft>MA-, 
TDMA- oder CDMA^Verfahren (FDMA = frequency division multiplex access, TDMA = 
5 timft division multiplex access, CDMA = code division multiplex access) oder nach einer 
Kombination det Verfahren Obertragen. 

Beim CDMA- Verfahren* das ein spezielles Code-Spwdz-Vetfehren (code spreading) ist, 
wird eine von einem Anwender stammende Binfrinformation (Datensignal) mit jeweils 

10 einer unrmfhtedHch*" Codesequenz moduliert. Eine solche Codesequenz besteht aus 
piTiPm pseudo-zuMigen Rechtecksignal (pseudo noise code), dessen Rate, audi Chiprate 
genannt, in der Regel wesentlich hoher als die der BinKrinfonnation ist. Die Dauer eines 
Rcchteddmpulses des pseudo-zuffclligen Rechtecksignals wird als Chipintervall T c 
bezeichnet. 1/T C ist die Chiprate. Die Multiplikation bzw. Modulation des Daxensignals 

IS mit d?r » pseudo-zuftlligen Rechtecksignal hat eine Spreizung des Spektrums um den 
Spreizungsfektor N c = T/T c zur Folge, wobei T die Dauer eines Rechteckimpulses des 
Datensignals ist. 

Nutedaten und Steuerdaten zwischen wenigstens einem Terminal (2 bis 9) und der 
20 Funknetzwerk-Steuerung 1 werden tiber von der Funknettwerk-Steuerung 1 votgegebene 
Kanale iibertragen. Ein Kanal ist durch einen F requenzbereich , einen Zeitbereich und z.B. 
beim CDMA- Verfahren durch einen Spreizungscode bestimmt. Die Funkverbindung von 
der Funknetzwedc-Steuerung 1 zu den Terminals 2 bis 9 wird als Downlink und von den 
Terminals zur Basisstadon als Uplink bezeichnet. Somit werden iiber Downlink-KanSle 
25 Daten von der Basisstadon zu den Terminals und iiber Uplink-Kanfile Daten von 
Terminals zur Basisstadon gesendet. 

Beisplelsweise kann ein DownHnk-Steuerkanal vorgesehen sein> der benutzt wird* um von 
der Funkoetzwerk-Steuerung 1 Steuerdaten vor einem VeAindungsaufbau an alle 
30 Terminals 2 bis 9 zu verteilen. Ein solcher Kanal wird als Dowxilink-Verteil-Steuerkanal 
(broadcast control channel) bezeichnet. Zur Obertragung von Steuerdaten vor einem 
. . Verbindungsaufbau von einem Terminal 2 bis 9 zur Funknetzwerk-Steuerung 1 kann 
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beispielsweisc ein von der Funknetzwerk-Steuerung 1 augewiesener Uplink-Stcuerkana! 
verwendet werden, auf den aber auch andere Terminals 2 bis 9 zugreifen ktin nen . Ein 
Uplink-Kanal der von mehrercn oder alien Terminals 2 bis 9 benutzt werden kann, wird 
als gemeinsamer Uplink-Kanal (common uplink channel) bezeichnet. Nach einem Ver- 

5 bindun^aufbau z.B. zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1 
werden Nutzdaten iiber einen Downlinkr und ein Uplink-Nutzkanal iibettragen. Kan&le, 
die nur zwischen einem Sender und einem Empfanger aufgebaut werden, werden als 
dedizierte Kanfile bezeichnet. In der Kegel ist ein Nutzkanal ein dedizierter Kanal, der von 
einem dedizierten Steuerkanal zur Cbettragung von verbindungsspezifischen Steuerdaten 

10 begleitet werden kann. 

Zur Einbindung eines Terminals 2 bis 9 zu einer Funknetzwerk-Steuerung 1 ist ein 
kollisionsbehafteter Kanal zust&ndig, der im fblgenden als signalisierter RACH-Kanal 
(RACH = Random Access Channel) bezeichnet wird ttber einen solchen signalisierten 
15 RACH-Kanal ktfnnen auch Daienpakete iibertragen werden. 

Damit Nutzdaten zwischen der Funknetzwerk-Steuerung 1 und einem Terminal ausge~ 
tauscht werden ktinnen* ist es erfbrderlich, class ein Terminal 2 bis 9 mit der Funknetz- 
werk-Steuerung 1 synchronisiert wird. Beispielsweise ist aus dem GSM-Svstem (GSM = 

20 Global System for Mobile communication) bekannt, in welchem eine {Combination aus 
FDMA- und TDMA-Verfahren benutzt wird, dass nach der Bestimmung eines geeigneten 
Frequenzbereichs anhanH vorgegebener Parameter die zeidiche Position eines Rahmens 
bestimmt wird (Rahmensynchronisarion), mit dessen Hilfe die zeidiche Abfblge zur Cbet- 
tragung von Daten erfblgt Ein solcher Rahmen ist immer filr die Datensynchronisation 

25 von Terminals und Basisstation bei TDMA-, FDMA- und CDMA-Verfahren notwendig. 
Ein solcher Rahmen kann verschiedene Unter- oder Subrahmen enthalten oder mit 
mehreren anderen auf einanderfblgenden Rahmen einen Superrahmeh bilden. Aus 
Vercinfachiingsgriinden wird im fblgenden von einem Rahmen ausgegangcn, der als 
Referenzrahmen bezeichnet wird. 
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Die Steuer- und Nutzdatenaustausch iiber die Funkschnittstelle zwischen der Funknetz- 
werk-Steuerung 1 und den Terminals 2 bis 9 kann mit dem in Fig. 2 daxgestellten, bet- 
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spielhaften Schichtenmodell oder Protokollarchitekrur (vgj. 2.B. 3^ Generation Partnership 
Project (3GPP); Technical Specification Group (TSG) RAN; Working Group 2 (WG2); 
Radio Interface Protocol Architecture; TS 25-301 V3.2.0 (1999-1 0)) erlautett werden. Das 
Schichtenmodell besteht aus drei Protokollschichten: der physikalischen Schicht PHY, der 
5 Datenverbindungsschicht mit den Unterschichten MAC und RLC (in Fig. 2 sind mehrere 
AusprSgmigen der Unterschicht RLC daxgestellt) und der Schicht RRC. Die Unterschicht 
MAC ist ftlr die MedienzugrifiEssteuerung (Medium Access Control), die Unterschicht 
RLC fUr die Funkverbindungssteuerung (Radio link Control) und die Schicht RRC fiir 
die Funkverwaltungssteuerung (Radio Resource Control) zustMndig. Die Schicht RRC ist 

10 fiir die Signaiisierung zwischen den Terminals 2 bis 9 und der Funknetzwerk-Steuerung 1 
verantwortlich. Die Unterschicht RLC dient zur Steuerung einer Funkverbindung 
zwischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuerung 1. Die Schicht RRC 
steuert die Schichten MAC und PHY iiber Steuerungsverbindungen 10 und 1 1, Hiermit 
kann die Schicht RRC die Konfiguration der Schichten MAC und PHY steuern* Die 

15 physikalische Schicht PHY bietet der MAC-Schicht Transportverbindxingen 12 an. Die 
MAC-Schicht stellt der RLG-Schicht logische Verbindungen 13 zur VerfUgung. Die RLC- 
Schicht ist Uber Zugangspunkte 14 von Applikationen errachbar. 

Bei einem soldi cn drahtlosen Netzwerk werden die Daten aus Sicherheits- utxd Vertrau- 
20 lichkeitsgrtlnden verschliisselt uber die Funkschnittstelle ttbertragen, urn eine Abhoren der 
Daten zu verhindern. Die Vetschliisselung wird in der Datenverbindungsschicht (z. B. in 
der RLC- oder MAC-Schicht) duichgefuhrt. Wie Fig. 3 zeigt, werden die Daren D Uber 
eine ExklusivOder-Funktion (XOR) mit einer Verschltisselungsmaske M verknttpft, so 
dass sich ein vexschltisselter Datenstrom C^D ergibt. Die Verschllisselu n gs m aske M wird 
25 in einer Verschliisselungs-Funkrion 16 gebildet, die nach einem Verschliisselungs-Algorith- 
mus arbeitet und als Eingangswerte den Schllissel CK und andere hier nicht nfiher 
daigestellte Parameter P erhalt. 

Der SchlUssel muss sowohl der Funknetzwerk-Steuerung 1 als auch den Terminals 2 bis 9 
30 bekannt sein. Dieser Schlfissel wird zu bestimmten Zeitpunkten geSndert (z.B. alle 2 
Stunden) mit einer speziellen Prozedux CKC (cipher key change), die als Schiiissel~ 
finderungs-Frozedur bezeichnet wird. Zuerst wird von der Funknetzwerk-Steuerung 1 (vgL 
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Fig. 4) jede Obertragung von Daten zu dem Terminal (Downlink)* welche verschltteselt 
werden sollen, gestoppt (STl). Die einzige Ausnahme ist ein im fblgenden beschriebener 
S^hh'tfffffl^n^^r 11 "^^^^ CCC. Empfangene Uplink-Daten werden weiterhin mit dem 
bisherigen Schliissel demaskieit. Dann wird von der Funknetzwerk-Steuemng 1 dem 
Terminal ein Schliisselanderungsbefchl CCC mit einem neuen SchKissel tiber einea 
Signalisierungskanal gesendet. Aus Sicherheitsgrlinden ist es unerheblich, ob Daten, die vor 
der Prozedur CKC mit dem alten Schliissel verschliisselt iibertragen wurden, aber 
unquittiert (keine Best&tigung) blieben, nach der Prozedur CKC bei erneuter Obertragung 
nun mit dem neuen Schliissel verschlusselt werden. 



Nachdem das Terminal den Schltisseltaderungpbefehl CCC mit dem neuen Schliissel 
erhalten bat, wird nut ein Best&tigiingsbefehl ACK1 zur Funknetzwerk-Steuerung 1 
gesendetj damit die Funknetzwerk-Steuerung 1 nicht nach einer bestimmten Zeit den 
Schliisselanderungsbefchl CCC mit dem neuen Schliissel erneut sendet. Jede Obertragung 

IS von Daten (Uplink)* welche verschlttsselt werden sollen, werden von dem Terminal 
ebenftlls gestoppt (ST2). Die einzige Ausnahme ist ein im fblgenden beschriebener 
SchlUsselbestatigungsbefehl CCOK. der mit dem alten Schliissel verschlusselt wird. 
Nachdem das betreffende Terminal den Schliissel aus dem Schliisselanderungsbefehl CCC 
entnommen hat, wird der von dem Terminal aus dem Schliisselanderungsbefehl CCC 

20 entnoxnmene Schliissel als neuer Schliissel registriert und mit einem SchlQsselbestatigixn^ 
befehl CCOK zur Funknetzwerk-Steuerung 1 gesendet. Das Terminal ist nach Sendung 
des Schliisselbestatigiin^befehl CCOK bereit, Daten sowohl mit dem alten als auch mit 
dem neuen Schliissel zu empfangen und zu entschliisseln. Der alte Schliissel wird mix dann 
ben&tigt, wenn ein erneuter Schlifsselandeningsbefiahl CCC empfangen wird, der mit dem 

25 , alten Schliissel verschliisselt worden ist. Dieses geschieht, wenn der in dem Schliissel^ 
best&tigungsbefehl CCOK enthaltene Schliissel von dem ursprtinglich gesendeten z.B, 
infblge eines Obertragungsfehlers abweicht. 

. Der Empfang des ScUusselbestStigungsbefehls CCOK wird von der Funknetzwerk- 
t. • - - ■ ■ ' ' ■ ■ 

30 Steuerung 1 mit einem Best&tigungpbefehl ACK2 dem Terminal gemeldet und die 

Dateniibertragung (Downlink) zum Terminal mit dem neuen Schliissel wieder 

aufgenommen. Diese Wiedcraufhahme erfolgt nur dann, wenh der utsptiingUch gesendete 
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Schliissel (ST1) mit dem in SchlUsselbest&dgiingsbefehl CCOK enthaltenen Schliissel 
Ubexeinstimmi (RTl). Empfangene Daten weiden dann auch mit dem neuen Schliissel 
demaskiert (CR2). Die Funknetzwerk-Steuerung 1 sendet dann einen Obereinstimmungs*- 
befehl KOK zum Termfnal, Wie oben eiwShnt, muss die Sendung des Schliissel- 
anderungsbefehl CCC wiederholt werden, wenn die Schliissel unterschiedlich sind. Nach 
Empfang dieses Obereinstimmun^befehls KOK oder von Daten (Downlink), die mit dem 
neuen Schliissel verschlusselt worden sind* nimmt das Terminal die Dateniibertragung 
(Uplink) mit dem neuen Schliissel auf (RT2). Hiennit ist die Prozedur CKC abgeschlossen 
und soixiit wird die Dateniibertragung nur mit diesem Schliissel durchgeftlhrt. 
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Dadurch, dass das Terminal zwischen CR1 und RT2 empfangene Daten sowohl mit dem 
alten als auch mit dem neuen Schliissel entschlilsseltj kann das Terminal erkennen, ob die 
. Prozedur CRC erfolgreich abgeschlossen wurde (dann empffingt das Terminal den 

Obereinstimmungsbefehl KOK veischliisselt mit dem alten Schliissel) oder ob die Prozedur 
1 5 erneut begonnen werdcn muss (dann empfkngt das Terminal den Schliisselftnderangsbefehl 
CCC, der z,B. einen wiederum neuen Schliissel enthSlt). Dadurch wird vermieden, dass 
infblge eines vora Terminal fchlcrhaft empfangenen Schliissels alle Verbindungen zwischen 
Terminal und Netzwerk abbrechen. 

20 Die beschriebene Prozedur CKC bezieht sich zun&chst nur auf die Signalisierungsver~ 
bindung. Daienverbindungen, die ebenfalls mit Obertragungswiedetholungen aibeiten, 
werden in die Prozedur einbezogen, indem ihren jewciligen Schichten RLC ebenfalls ein 
Stoppbefehl (Terminal: ST2, Netzwerk ST1) bzw. ein Befehl zur Wiederaufnahme der 
Obertragung von Nutzdatenmitgeteilt wird CTerminal: RT2, Netzwerki RT1/CR2). 



25 
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1. Drahtloses Netzwerk mit einer Funknetsweik-Steuerung und mehreren zugeoxdneten 
Terminalsj die zur Venchliuselung bestimmter zu iibertragener Daten vorgesehen sind und 
die zux Veranderung des fiir die Verschlusselung notwendigen jeweiligcn Schliissels zu 
bestimmten Zeitpunkten vorgesehen sincL 

dass die Funknetzwerk-Steuerung zur Sendung eines Schlusselanderungsbefehl mit einem 
neuen Schlussel an ein Terminal vorgesehen ist und 

dass das Terminal zur Sendung eines Schliisselbestangungsbefehls mit dem empfangenen 
Schltissel an die Funknetzwerk-Steuerung vorgesehen ist. 



2. Drahtloses Netzwerk nach Anspruch l f 

dass die Fuiiknetzwerk~Steuerung zur Sendung eines Oberekistimmungsbefehls an das 
Terminal vorgesehen 1st, wenn der empfkngene SrhlUssel mit dem gesendeten Snhlttssel 
15 uber*instimmt. 

3. Drahtloses Netzwerk nach Anspruch 2, 
dadurch g elffttitiftpirh^.' 

dass das Terminal zur Vetwendung des von der FunknetzwerkrSteuerung empfangenen 
20 Schltlssels bei der Verschliisselung von Daten vorgesehen ist, wenn das Terminal den 
Obereinstimmungsbefehl oder mit dem neuen Schlussel verschliisselte Daten empfitngt* 
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